DORA rafforza la sicurezza e la resilienza del mercato delle criptovalute, promuovendo la fiducia dei consumatori e contribuendo alla stabilità complessiva del sistema finanziario.
Il Digital Operational Resilience Act (DORA) dell'Unione Europea, entrato in vigore il 16 gennaio 2023 e applicabile dal 17 gennaio 2025, ha un impatto significativo sul mercato delle criptovalute. Il DORA stabilisce un quadro normativo armonizzato per rafforzare la resilienza operativa digitale delle entità finanziarie, inclusi i Crypto Asset Service Provider (CASP).
Implicazioni di DORA per il mercato delle criptovalute
Gestione del rischio ICT:
I CASP devono implementare quadri di governance e controllo interni per identificare e mitigare i rischi associati alle tecnologie dell'informazione e della comunicazione (ICT). Ciò include la definizione di strategie di resilienza digitale e la garanzia della supervisione da parte dei loro consigli di amministrazione.Segnalazione di incidenti:
I CASP sono tenuti a istituire sistemi interni per segnalare gravi incidenti legati alle ICT alle autorità competenti, come la Commissione nazionale per il mercato dei valori mobiliari spagnola, in coordinamento con l'Autorità europea degli strumenti finanziari e dei mercati.Test di resilienza operativa:
I CASP devono condurre test regolari sui propri sistemi e processi per garantirne la stabilità operativa, tra cui valutazioni della vulnerabilità e analisi della sicurezza della rete.Gestione dei fornitori terzi:
Un'adeguata supervisione e gestione delle relazioni con i fornitori di servizi ICT esterni sono essenziali per garantire la conformità agli standard di resilienza.Piani di continuità:
I CASP devono sviluppare policy documentate di continuità aziendale ICT, con procedure e meccanismi per garantire il ripristino in caso di interruzioni operative.
L'implementazione di DORA rappresenta un passo significativo nella protezione del settore finanziario europeo dai rischi digitali, stabilendo un quadro unificato che avvantaggia sia le entità che i consumatori. Tuttavia, pone anche delle sfide per i CASP, che dovranno adattare le loro infrastrutture tecnologiche, le policy di sicurezza informatica e le strategie di gestione del rischio per soddisfare i nuovi requisiti. Ciò comporta investimenti in tecnologia, formazione del personale e potenziali cambiamenti nella governance aziendale.